Author Topic: อเมริกัน-อังกฤษ เตือนประชาชน หยุดใช้ IE จนกว่า Microsoft แก้ปัญหาได้  (Read 1165 times)

0 Members and 1 Guest are viewing this topic.

Offline Nick

  • Administrator
  • Platinum Member
  • *
  • Posts: 46028
  • Karma: +1000/-0
  • Gender: Male
  • NickCS
    • http://www.facebook.com/nickcomputerservices
    • http://www.twitter.com/nickcomputer
    • Computer Chiangmai


     เพื่อปกป้องประชาชน หน่วยงานรัฐบาลสหรัฐอเมริกาและสหราชอาณาจักรประกาศชัดเจนให้ผู้ใช้หยุดใช้งานโปรแกรมเปิดเว็บไซต์ "ไออี (Internet Explorer)" จนกว่าต้นสังกัดอย่างไมโครซอฟท์ (Microsoft) จะสามารถแก้ปัญหาได้เรียบร้อย ท่ามกลางเสียงวิจารณ์ว่า การเตือนภัยครั้งนี้เป็นเพียงหนึ่งในไม่กี่ครั้งที่ทีมงานของ 2 ประเทศออกมาแนะนำให้ผู้ใช้หลีกเลี่ยงการใช้งานโปรแกรมเปิดเว็บไซต์แบบระบุชื่อ
       
       หน่วยงานที่ออกมาเตือนภัยประชาชนครั้งนี้คือทีมงานฉุกเฉินด้านคอมพิวเตอร์ (Computer Emergency Readiness Team) หรือที่เรียกกันติดปากว่า "เซิร์ต (CERT)" สำหรับสหรัฐอเมริกา ทีมงานนี้เป็นหน่วยงานย่อยของกระทรวงความมั่นคงสหรัฐฯ (Department of Homeland Security-DHS) ซึ่งทำหน้าที่ช่วยเหลือหน่วยงานรัฐที่ถูกโจมตีในโลกไซเบอร์ ด้วยการประเมินจุดอ่อนของระบบและให้คำแนะนำในการแก้ปัญหาจุดอ่อนที่มีอยู่ นอกจากนี้ยังนำประสบการณ์การโจมตีผ่านระบบไซเบอร์ต่างๆมาให้คำแนะนำต่อหน่วยงาน เพื่อป้องกันการโจมตีที่อาจจะเกิดขึ้นได้ในอนาคต
       
       ล่าสุดทีม CERT ทั้งในสหรัฐอเมริกาและประเทศอังกฤษ ต่างพร้อมใจออกมาแนะนำให้ชาวอังกฤษและอเมริกัน"หยุด"ใช้งานหนึ่งในโปรแกรมเว็บเบราว์เซอร์ที่ได้รับความนิยมที่สุดในโลกอย่าง IE แถมยังระบุชัดเจนว่า ผู้ที่ไม่สามารถดำเนินการตามคำแนะนำของไมโครซอฟท์ โดยเฉพาะผู้ใช้คอมพิวเตอร์ระบบปฏิบัติการวินโดวส์เอ็กซ์พี (Windows XP) ควรจะมองหาโปรแกรมเบราว์เซอร์อื่นมาใช้งานจะดีกว่า
       
       คำประกาศนี้ทำให้สื่ออเมริกันมองว่า นี่คืออีกปัจจัยที่จะส่งผลถึงศึกชิงตำแหน่งจ้าวเบราว์เซอร์หรือ browser wars ซึ่งที่ผ่านมา หน่วยงานอย่าง CERT ยังไม่เคยก้าวก่ายหรือแนะนำอย่างชัดเจนให้ผู้ใช้หลีกเลี่ยงหรือควรใช้งานเบราว์เซอร์ใดเพื่อความปลอดภัยสูงสุด แต่ช่องโหว่ล่าสุดบน Internet Explorer นั้นมีความเสี่ยงสูงมากจนทำให้ CERT ไม่อาจอยู่นิ่งเฉย และตัดสินใจประกาศแนะนำผู้ใช้ให้หลีกเลี่ยงการใช้งานโปรแกรมเปิดเว็บไซต์แบบระบุชื่อว่าเป็น IE
       
       อีกปัจจัยสำคัญที่ทำให้ CERT ต้องออกมาเคลื่อนไหว คือการส่งผลกระทบต่อผู้ใช้วงกว้าง เพราะ IE เวอร์ชันหลักที่ได้รับความนิยมในรอบ 10 ปีที่ผ่านมาล้วนมีปัญหาช่องโหว่นี้ทั้งสิ้น โดยเฉพาะ Internet Explorer 9, 10 และ 11 (Internet Explorer 6 ก็มีปัญหาเช่นกัน) ซึ่ง IE เวอร์ชันเหล่านี้มักใช้งานบนระบบปฏิบัติการ Windows Vista, Windows 7 และ Windows 8
       
       ผลคือผู้มีโอกาสได้รับความเสี่ยงจากช่องโหว่นี้คิดเป็นสัดส่วนมากกว่า 50% ของผู้ใช้งานเว็บเบราว์เซอร์ทั่วโลก โดยผู้ใช้กลุ่มนี้อาจเป็นเหยื่อของนักเจาะระบบที่สร้างเว็บไซต์ปลอมซึ่งฝังชุดคำสั่งอันตรายไว้ เมื่อผู้ใช้เผลอคลิกเปิดเว็บไซต์นี้ด้วยเว็บเบราว์เซอร์ Internet Explorer ที่มีปัญหา นักแฮกจะสามารถโจมตีคอมพิวเตอร์เครื่องนั้นได้จากระยะไกล และจะควบคุมคอมพิวเตอร์ของเหยื่อได้อย่างสมบูรณ์ นักเจาะระบบจะสามารถติดตั้งโปรแกรมใดก็ได้บนคอมพิวเตอร์โดยที่ผู้ใช้ไม่รู้ตัว ขณะเดียวกันก็สามารถเรียกชม เปลี่ยนแปลง หรือลบข้อมูลในเครื่องได้ รวมถึงการสร้างชื่อบัญชีใหม่เพื่อให้ได้สิทธิเป็นผู้ใช้คอมพิวเตอร์ที่แท้จริงได้แบบเบ็ดเสร็จ
       
       อย่างไรก็ตาม ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (Thai-CERT) ยังไม่ออกแถลงการณ์เตือนผู้ใช้ในประเทศไทย เช่นเดียวกับในหลายประเทศ ดังนั้นในเบื้องต้น ผู้ใช้ควรทำตามคำแนะนำของไมโครซอฟท์ ในการระมัดระวังการเปิดเว็บไซต์แปลกปลอมที่อาจส่งมาทางเครือข่ายสังคมออนไลน์หรืออีเมล รวมถึงโปรแกรมสนทนาหรือ instant messenger จุดนี้หากไม่มีการคลิกเปิดเว็บไซต์ Internet Explorer ก็จะไม่มีความเสี่ยงในการถูกโจมตีใดๆ

ที่มา: manager.co.th


 
Share this topic...
In a forum
(BBCode)
In a site/blog
(HTML)


Related Topics

  Subject / Started by Replies Last post
0 Replies
3106 Views
Last post February 11, 2010, 03:21:55 PM
by Nick
0 Replies
2513 Views
Last post January 08, 2012, 01:10:39 PM
by Nick
0 Replies
1482 Views
Last post July 27, 2012, 07:12:09 PM
by Nick
0 Replies
1447 Views
Last post September 17, 2012, 01:09:48 PM
by Nick
0 Replies
1502 Views
Last post January 15, 2013, 12:36:50 PM
by Nick
0 Replies
1548 Views
Last post April 24, 2013, 12:37:07 PM
by Nick
0 Replies
1582 Views
Last post April 30, 2013, 01:30:42 PM
by Nick
0 Replies
1347 Views
Last post May 08, 2013, 01:33:36 PM
by Nick
0 Replies
1469 Views
Last post June 14, 2013, 12:29:25 PM
by Nick
0 Replies
1765 Views
Last post August 28, 2013, 12:32:15 PM
by Nick